構(gòu)造彈性網(wǎng)絡(luò)安全新常態(tài)

電子創(chuàng)新網(wǎng)
全球數(shù)字化水平的日益提高為我們帶來(lái)了新的能力和價(jià)值,但同時(shí)也暴露出許多新的安全漏洞。網(wǎng)絡(luò)安全防線一旦失守,有可能造成一系列嚴(yán)重后果,包括業(yè)務(wù)損失、信譽(yù)損失甚至人身傷亡。

1.png

德科技網(wǎng)絡(luò)應(yīng)用與解決方案事業(yè)部總裁Mark Pierpoint

全球數(shù)字化水平的日益提高為我們帶來(lái)了新的能力和價(jià)值,但同時(shí)也暴露出許多新的安全漏洞。網(wǎng)絡(luò)安全防線一旦失守,有可能造成一系列嚴(yán)重后果,包括業(yè)務(wù)損失、信譽(yù)損失甚至人身傷亡。

本文提及的四個(gè)概念將有助于安全專業(yè)人員達(dá)成努力追求的終極目標(biāo):確保一切正常運(yùn)轉(zhuǎn)同時(shí)確保一切安全無(wú)恙。前兩個(gè)概念――組織彈性與準(zhǔn)備――具有普遍意義;而后兩個(gè)概念――安全可視性和安全審計(jì)――則更加具體。

萬(wàn)事萬(wàn)物,互聯(lián)互通

在全球范圍內(nèi),很多犯罪者正在精心策劃,試圖發(fā)起更周密的攻擊。他們的目標(biāo)是擾亂受害者的生活,干擾企業(yè)或政府的正常運(yùn)行,并且索取越來(lái)越多的贖金。

毫無(wú)疑問(wèn),他們肯定會(huì)非常喜歡“萬(wàn)事萬(wàn)物,互聯(lián)互通”這一長(zhǎng)期愿景所帶來(lái)的機(jī)會(huì)。從積極的一面來(lái)說(shuō),我們?cè)谝咔槠陂g所學(xué)到的經(jīng)驗(yàn)進(jìn)一步放大了這種理念的價(jià)值,那就是:連通性對(duì)于消費(fèi)者、企業(yè)和政府來(lái)說(shuō)是必不可少的基本條件:

如今,用戶對(duì)于即時(shí)訪問(wèn)、零時(shí)延和持續(xù)可用性提出了更高期待。事實(shí)上,最近的調(diào)查顯示,終端用戶更關(guān)心的是100%的可用性而不是安全性。

萬(wàn)事萬(wàn)物,互聯(lián)互通,安全能否得到保障?

當(dāng)我們的設(shè)備和服務(wù)提供商把無(wú)所不在、無(wú)縫覆蓋和可靠的連通性這一概念變?yōu)楝F(xiàn)實(shí)時(shí),它會(huì)帶來(lái)巨大的好處——但這是一把雙刃劍。不利的一面是,無(wú)所不在的連通性也讓被攻擊面迅速擴(kuò)大。越來(lái)越多的用戶、越來(lái)越多的設(shè)備以及越來(lái)越多的訪問(wèn)為攻擊者創(chuàng)造了幾乎無(wú)限的可乘之機(jī)。

因此,通信網(wǎng)絡(luò)、國(guó)防系統(tǒng)、工業(yè)物聯(lián)網(wǎng)部署和互聯(lián)汽車等領(lǐng)域都可能存在嚴(yán)重的漏洞。隨著虛擬網(wǎng)絡(luò)、開(kāi)放式API、強(qiáng)制互操作以及大規(guī)模LINUX的使用,很多關(guān)鍵技術(shù)進(jìn)一步加劇了這些風(fēng)險(xiǎn)。

再說(shuō)到數(shù)據(jù)方面:個(gè)人、公司和政府正在產(chǎn)生大量寶貴的數(shù)據(jù)。雖然更嚴(yán)格的法規(guī)已經(jīng)加大了對(duì)泄露私人信息行為的處罰力度,但這似乎并沒(méi)有降低信息的曝光率。

所有這些都指向了一個(gè)關(guān)鍵問(wèn)題:我們每個(gè)人、每件事能得到多大程度的保護(hù)?

一切正常,一切安全

在是德科技,我們花費(fèi)了大量時(shí)間與客戶討論這些問(wèn)題。雖然我們很容易陷入細(xì)節(jié)爭(zhēng)論,但只要退后一步,便能夠更清晰地說(shuō)出真實(shí)目標(biāo):保持一切工作正常,同時(shí)保證一切更加安全。這樣,衡量成功的最終標(biāo)準(zhǔn)便是保持核心業(yè)務(wù)正常運(yùn)行,同時(shí)確保所有人和所有事物的安全。

要想日復(fù)一日的確保一切安全,還取決于您使用什么樣的工具以及您秉承什么樣的觀念。我來(lái)打一個(gè)比方。我們可以用一個(gè)精心建造的房屋的熱成像圖來(lái)簡(jiǎn)單地代表您的網(wǎng)絡(luò)。當(dāng)然,您也可以用一個(gè)漏熱的房子來(lái)代替,不過(guò),您可能未必知道所有會(huì)造成熱量逸散問(wèn)題的故障點(diǎn)。

雖然無(wú)法100%避免損失,但采取一些措施總是好的。作為起點(diǎn),一名經(jīng)驗(yàn)豐富的結(jié)構(gòu)工程師可以使用適當(dāng)?shù)墓ぞ呖焖僭u(píng)估房屋狀況并提出改造建議,讓您的房屋更宜居也更省錢。

兩個(gè)通用建議

各家供應(yīng)商,包括是德科技在內(nèi),都可以為您實(shí)施相同的網(wǎng)絡(luò)改造。此處提出的四個(gè)關(guān)鍵建議將幫助您準(zhǔn)備好使用他們所提供的功能。其中兩個(gè)是普遍性和戰(zhàn)略性的,我們稱之為彈性和準(zhǔn)備。另外兩個(gè)是具體和戰(zhàn)術(shù)性的,也就是:安全可視性和安全審計(jì)。

面對(duì)當(dāng)前和未來(lái)的現(xiàn)實(shí)情況,毫無(wú)準(zhǔn)備的組織將越來(lái)越脆弱。因此,我們要在彈性方面做長(zhǎng)期考慮。對(duì)于彈性而言,關(guān)鍵的成功因素是心態(tài)和行動(dòng)。心態(tài)要?jiǎng)?wù)實(shí),講求實(shí)效:假設(shè)您過(guò)去已經(jīng)受到了攻擊,未來(lái)也無(wú)法避免。那么,我們建議您做好“關(guān)鍵時(shí)刻響應(yīng)”準(zhǔn)備,并將其作為標(biāo)準(zhǔn)方法。行動(dòng)計(jì)劃應(yīng)能加快從檢測(cè)、評(píng)估、補(bǔ)救到恢復(fù)的過(guò)程。要想始終保持領(lǐng)先,就要不斷學(xué)習(xí)和調(diào)整。

彈性的基礎(chǔ)是準(zhǔn)備。在此提一個(gè)大家可能很熟悉的基本框架:人員、產(chǎn)品、流程和工具。在人員方面,培訓(xùn)和準(zhǔn)備當(dāng)然是必不可少的。除了培訓(xùn)之外,您也可以借鑒軍方采用的安全競(jìng)賽方法,避免實(shí)踐課程變得可預(yù)測(cè)和無(wú)聊。

在產(chǎn)品方面,由配置錯(cuò)誤所導(dǎo)致的安全問(wèn)題一直占據(jù)所有安全問(wèn)題的90%左右,不過(guò)測(cè)試可以大大降低這一數(shù)字。隨著人員配備得到保證,即使風(fēng)險(xiǎn)和曝光率增加,流程的改進(jìn)和自動(dòng)化工具仍能夠提高檢測(cè)和響應(yīng)的速度。

兩個(gè)具體建議

大家可能對(duì)這個(gè)由四部分組成的框架較為熟悉,但除此之外,還有很多工具宣稱能夠解決您的問(wèn)題。正確的工具能夠?qū)椥院蜏?zhǔn)備工作產(chǎn)生實(shí)質(zhì)性影響:

完整的覆蓋既包括定性方面,也包括定量方面。

安全可視性需要全方位覆蓋東西南北各個(gè)方向,并要能夠抵達(dá)網(wǎng)絡(luò)的最遠(yuǎn)端和最深層。

安全審計(jì)是對(duì)網(wǎng)絡(luò)進(jìn)行壓力測(cè)試的過(guò)程。

總而言之,新的解決方案應(yīng)該能與您現(xiàn)有的工具輕松集成,最好同時(shí)能夠非常理想地簡(jiǎn)化您的流程。

讓我們?cè)俑屑?xì)地觀察一下可視性與審計(jì)這兩個(gè)具體建議。可視性將我們帶回那個(gè)漏熱房子的熱成像圖。恰當(dāng)?shù)墓ぞ呖梢蕴峁└叩目梢曅裕軌蛘页瞿男┑胤匠霈F(xiàn)漏熱情況。

您的網(wǎng)絡(luò)也是如此。如果您不知道哪些數(shù)據(jù)正在您的網(wǎng)絡(luò)中傳輸、哪些應(yīng)用正在運(yùn)行以及哪些人正在通話,那么您根本就不了解自己的網(wǎng)絡(luò)。

這正是可視性解決方案的用武之地。無(wú)論是云還是物理網(wǎng)絡(luò),這些解決方案都可以提供各種有用的視角:智能地挖掘要分析的流量;或智能地將部分或全部流量引至下一代防火墻、數(shù)據(jù)丟失防護(hù)解決方案或沙箱。

某些可視性解決方案還能夠創(chuàng)建關(guān)于流量的關(guān)鍵元數(shù)據(jù),降低可視性開(kāi)銷:誰(shuí)正在網(wǎng)絡(luò)上通話?他們來(lái)自哪里?他們使用了哪些應(yīng)用?他們使用的是哪個(gè)瀏覽器?

換句話說(shuō),可視性功能可以為安全工程師檢測(cè)、查找、評(píng)估和制定決策提供需要知道的一切。

安全審計(jì)包括使用網(wǎng)絡(luò)可能面臨的最惡劣條件進(jìn)行徹底而真實(shí)地仿真,對(duì)您的網(wǎng)絡(luò)進(jìn)行壓力測(cè)試。還包括由自身發(fā)起的安全的攻擊。安全運(yùn)維(SecOps)需要信息技術(shù)(IT)安全團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)攜手合作,共同努力。其核心是采用集成工具、流程和技術(shù),實(shí)現(xiàn)共同的目標(biāo)――在降低風(fēng)險(xiǎn)和提高敏捷性的同時(shí)保護(hù)組織安全。

被稱為威脅仿真器的安全運(yùn)維工具,它能讓您在受到黑客入侵之前先進(jìn)行自我攻擊檢驗(yàn)。例如,是德科技威脅仿真器等破壞和攻擊平臺(tái)使您能夠安全地仿真對(duì)生產(chǎn)網(wǎng)絡(luò)的攻擊,找出覆蓋范圍內(nèi)的薄弱環(huán)節(jié),并搶在攻擊者利用它們之前修復(fù)潛在漏洞。

成功的衡量標(biāo)準(zhǔn)

展望未來(lái),我們?nèi)找婊ヂ?lián)的世界需要新的安全策略,而構(gòu)成這些策略的基本要素便是:準(zhǔn)備、彈性、可視性和壓力測(cè)試。這些措施可助您達(dá)到最終的成功:保持一切正常運(yùn)行,保證一切更加安全。

本文節(jié)選自Pierpoint在Keysight World 2021全球云峰會(huì)上關(guān)于網(wǎng)絡(luò)安全部分的主題演講。另外,其他主題專家將針對(duì)行業(yè)大趨勢(shì)發(fā)表意見(jiàn),并介紹解決方案如何加速創(chuàng)新,以追求“保持一切正常運(yùn)行,保證一切更加安全”的目標(biāo)。如欲了解更多信息,請(qǐng)?jiān)L問(wèn):

https://www.keysight.com/cn/zh/events/keysight-world-2021.html?partnerref=KW21EMBA1。

關(guān)于是德科技

是德科技提供先進(jìn)的設(shè)計(jì)和驗(yàn)證解決方案,旨在加速創(chuàng)新,創(chuàng)造一個(gè)安全互聯(lián)的世界。我們?cè)陉P(guān)注速度和精度的同時(shí),還致力于通過(guò)軟件實(shí)現(xiàn)更深入的洞察和分析。在整個(gè)產(chǎn)品開(kāi)發(fā)周期中,即從設(shè)計(jì)仿真、原型驗(yàn)證、自動(dòng)化軟件測(cè)試、制造分析,再到網(wǎng)絡(luò)性能優(yōu)化與可視化的整個(gè)過(guò)程中,是德科技能夠更快地將具有前瞻性的技術(shù)和產(chǎn)品推向市場(chǎng),充分滿足企業(yè)、服務(wù)提供商和云環(huán)境的需求。我們的客戶遍及全球通信和工業(yè)生態(tài)系統(tǒng)、航空航天與國(guó)防、汽車、能源、半導(dǎo)體和通用電子等市場(chǎng)。2020財(cái)年,是德科技收入達(dá)42億美元。關(guān)于是德科技公司(NYSE:KEYS)的更多信息,請(qǐng)?jiān)L問(wèn)www.keysight.com。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論